36.6. IdM ID ビューの変更
Identity Management (IdM) の ID ビューは、特定の IdM ユーザーに関連する POSIX 属性値をオーバーライドします。既存の ID ビューを変更するには、次の手順に従ってください。具体的には、idm_user という名前のユーザーが IdM クライアントの host1.idm.example.com の /home/idm_user/
ではなく、ユーザーのホームディレクトリーとして /home/user_1234/
ディレクトリーを使用できるように ID ビューを変更する方法を説明します。
前提条件
- host1.idm.example.com への root アクセス権限がある。
- admin などの必要な権限を持つユーザーとしてログインしている。
- IdM クライアント host1 に適用される idm_user の ID ビューが設定されている。
手順
root で、idm_user がユーザーのホームディレクトリーとして host1.idm.example.com で使用するディレクトリーを作成します。
[root@host1 /]# mkdir /home/user_1234/
ディレクトリーの所有権を変更します。
[root@host1 /]# chown idm_user:idm_user /home/user_1234/
ID ビューが現在適用されているホストを含め、ID ビューを表示します。
example_for_host1
という名前の ID ビューを表示するには、次のコマンドを実行します。$ ipa idview-show example_for_host1 --all dn: cn=example_for_host1,cn=views,cn=accounts,dc=idm,dc=example,dc=com ID View Name: example_for_host1 User object override: idm_user Hosts the view applies to: host1.idm.example.com objectclass: ipaIDView, top, nsContainer
この出力は、現在 ID ビューが host1.idm.example.com に適用されることを示しています。
example_for_host1 ID ビューのユーザーのオーバーライドを変更します。ユーザーのホームディレクトリーをオーバーライドするには、次のコマンドを実行します。
-
ipa idoverrideuser-add
コマンドを入力します。 - ID ビューの名前を追加します。
- ユーザー名 (アンカーとも呼ばれます) を追加します。
--homedir
オプションを追加します。$ ipa idoverrideuser-mod example_for_host1 idm_user --homedir=/home/user_1234 ----------------------------- Modified a User ID override "idm_user" ----------------------------- Anchor to override: idm_user User login: user_1234 Home directory: /home/user_1234/
利用可能なオプションのリストは、
ipa idoverrideuser-mod --help
を実行します。-
新しい設定を host1.idm.example.com システムに適用するには、次のコマンドを実行します。
root でシステムに対して SSH 接続します。
$ ssh root@host1 Password:
SSSD キャッシュを削除します。
root@host1 ~]# sss_cache -E
- SSSD デーモンを再起動します。
root@host1 ~]# systemctl restart sssd
検証
idm_user として host1 に
SSH
接続します。[root@r8server ~]# ssh idm_user@host1.idm.example.com Password: Last login: Sun Jun 21 22:34:25 2020 from 192.168.122.229 [user_1234@host1 ~]$
作業ディレクトリーを出力します。
[user_1234@host1 ~]$ pwd /home/user_1234/